[FFT]2021牛客暑假训练营 Hash Function

为什么越来越多的人弃坑 Webpack 用 Vite?

  返回  

使用RSA算法对用户密码进行加密

2021/7/21 1:21:50 浏览:

RSA工具类

package utils;

import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

/**
 * RSA加解密、签名、验签的工具类
 *
 *
 */
public final class RSAUtils {

    /**
     * 字符编码
     */
    private static final String CHARACTER_ENCODING = "utf-8";

    /**
     * 加密算法
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /**
     * RSA单次加密的最大明文长度
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * RSA单次解密的最大密文长度
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    private RSAUtils() {

    }

    /**
     * Base64编码
     */
    private static String encryptBASE64(byte[] data) {
        return Base64.getEncoder().encodeToString(data);
    }

    /**
     * Base64解码
     */
    private static byte[] decryptBASE64(String data) {
        return Base64.getDecoder().decode(data);
    }

    /**
     * 初始化密钥
     *
     * @return 随机生成的密钥对
     */
    public static KeyPair initKey() {
        try {
            KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
            keyPairGen.initialize(1024);
            return keyPairGen.generateKeyPair();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取公钥
     *
     * @param keyPair 密钥对对象
     * @return Base64编码的公钥
     */
    public static String getPublicKey(KeyPair keyPair) {
        return encryptBASE64(keyPair.getPublic().getEncoded());
    }

    /**
     * 获取私钥
     *
     * @param keyPair 密钥对对象
     * @return Base64编码的私钥
     */
    public static String getPrivateKey(KeyPair keyPair) {
        return encryptBASE64(keyPair.getPrivate().getEncoded());
    }

    /**
     * 使用公钥加密数据
     *
     * @param data 需要加密的原文
     * @param key  公钥
     * @return 加密后进行Base64的密文
     * @throws Exception 加密失败
     */
    public static String encryptByPublicKey(String data, String key) throws Exception {
        return encryptBASE64(encryptByPublicKey(data.getBytes(CHARACTER_ENCODING), key));
    }

    /**
     * 使用公钥加密数据
     *
     * @param data 需要加密的数据
     * @param key  公钥
     * @return 加密后的数据
     * @throws Exception 加密失败
     */
    public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception {
        return cryptoByPublicKey(Cipher.ENCRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用公钥解密数据
     *
     * @param data 需要解密的密文
     * @param key  公钥
     * @return 解密后的明文
     * @throws Exception 解密失败
     */
    public static String decryptByPublicKey(String data, String key) throws Exception {
        return new String(decryptByPublicKey(decryptBASE64(data), key), CHARACTER_ENCODING);
    }

    /**
     * 使用公钥解密数据
     *
     * @param data 需要解密的数据
     * @param key  公钥
     * @return 解密后的数据
     * @throws Exception 解密失败
     */
    public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception {
        return cryptoByPublicKey(Cipher.DECRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用公钥加解密数据
     */
    private static byte[] cryptoByPublicKey(int opmode, byte[] data, byte[] keyBytes) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据进行加解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(opmode, publicKey);
        return handleResult(opmode, data, cipher);
    }

    /**
     * RSA加解密数据有长度限制,此处对数据做分段处理
     */
    private static byte[] handleResult(int opmode, byte[] data, Cipher cipher) throws Exception {
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offset = 0;
        byte[] cache;
        int i = 0;
        int maxHandleLength = opmode == Cipher.ENCRYPT_MODE ? MAX_ENCRYPT_BLOCK : MAX_DECRYPT_BLOCK;
        while (inputLen > offset) {
            int length = inputLen - offset > maxHandleLength ? maxHandleLength : inputLen - offset;
            cache = cipher.doFinal(data, offset, length);
            out.write(cache, 0, cache.length);
            i++;
            offset = i * maxHandleLength;
        }
        byte[] resultData = out.toByteArray();
        out.close();
        return resultData;
    }

    /**
     * 使用私钥加密数据
     *
     * @param data 需要加密的原文
     * @param key  私钥
     * @return 加密后进行Base64的密文
     * @throws Exception 加密失败
     */
    public static String encryptByPrivateKey(String data, String key) throws Exception {
        return encryptBASE64(encryptByPrivateKey(data.getBytes(CHARACTER_ENCODING), key));
    }

    /**
     * 使用私钥加密数据
     *
     * @param data 需要加密的数据
     * @param key  私钥
     * @return 加密后的数据
     * @throws Exception 加密失败
     */
    public static byte[] encryptByPrivateKey(byte[] data, String key) throws Exception {
        return cryptoByPrivateKey(Cipher.ENCRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用私钥解密数据
     *
     * @param data 需要解密的密文
     * @param key  私钥
     * @return 解密后的明文
     * @throws Exception 解密失败
     */
    public static String decryptByPrivateKey(String data, String key) throws Exception {
        return new String(decryptByPrivateKey(decryptBASE64(data), key), CHARACTER_ENCODING);
    }

    /**
     * 使用私钥解密数据
     *
     * @param data 需要解密的数据
     * @param key  私钥
     * @return 解密后的数据
     * @throws Exception 解密失败
     */
    public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception {
        return cryptoByPrivateKey(Cipher.DECRYPT_MODE, data, decryptBASE64(key));
    }

    /**
     * 使用私钥加解密数据
     */
    private static byte[] cryptoByPrivateKey(int opmode, byte[] data, byte[] keyBytes) throws Exception {
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据进行加解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(opmode, privateKey);
        return handleResult(opmode, data, cipher);
    }

    /**
     * 创建数字签名
     *
     * @param data       需要签名的数据
     * @param privateKey 私钥
     * @return 签名信息
     * @throws Exception 签名失败
     */
    public static String sign(String data, String privateKey) throws Exception {
        return sign(data.getBytes(CHARACTER_ENCODING), privateKey);
    }

    /**
     * 创建数字签名
     *
     * @param data       需要签名的数据
     * @param privateKey 私钥
     * @return 签名信息
     * @throws Exception 签名失败
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        // 使用Base64解码私钥
        byte[] keyBytes = decryptBASE64(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 获取私钥匙对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 使用私钥对信息生成数字签名
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(priKey);
        signature.update(data);
        return encryptBASE64(signature.sign());
    }

    /**
     * 校验数字签名
     *
     * @param data      被签名的数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true,失败返回false
     * @throws Exception 校验错误
     */
    public static boolean verify(String data, String publicKey, String sign) throws Exception {
        return verify(data.getBytes(CHARACTER_ENCODING), publicKey, sign);
    }

    /**
     * 校验数字签名
     *
     * @param data      被签名的数据
     * @param publicKey 公钥
     * @param sign      数字签名
     * @return 校验成功返回true,失败返回false
     * @throws Exception 校验错误
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 使用Base64解码公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        // 获取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

}

生成私钥和公钥

        // 初始化RSA密钥对
        KeyPair keyPair = RSAUtils.initKey();
        // 获取公钥
        publicKey = RSAUtils.getPublicKey(keyPair);
        System.out.println("生成公钥:" + publicKey);
        // 获取私钥
        privateKey = RSAUtils.getPrivateKey(keyPair);
        System.out.println("生成私钥:" + privateKey);

将生成的私钥和公钥用 private static final String publicKey 保存

package com.xinda.yuqing.controller.Login;

import utils.RSAUtils;

import java.security.KeyPair;

public class GetRSAKey {

    // 初始化RSA密钥对
    private static final String publicKey = 生成的公钥;
    private static final String privateKey = 生成的私钥;


    public static String getPublicKey(){
        return publicKey;
    }

    public static String getPrivateKey(){
        return privateKey;
    }





}

 将生成的公钥返回给前端

前端封装加密方法,利用后端生成的公钥进行加密,再将加密的数据返回给后端

需要安装jsencrypt

import { JSEncrypt } from 'jsencrypt'

/**
 * RSA公钥加密
 *
 * @param content 待加密数据
 * @param publicKey 公钥
 * @returns {string} 加密结果
 */
function rsaEncrypt(content, publicKey) {
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(publicKey);
    return encrypt.encrypt(content);
}

/**
 * RSA私钥解密
 *
 * @param content 待解密数据
 * @param privateKey 私钥
 * @returns {string} 解密结果
 */
function rsaDecrypt(content, privateKey) {
    var encrypt = new JSEncrypt();
    encrypt.setPrivateKey(privateKey);
    return encrypt.decrypt(content);
}

export {rsaEncrypt, rsaDecrypt};

这样就可以在前端数据加密后传到后端,后端可以利用私钥进行解密。

联系我们

如果您对我们的服务有兴趣,请及时和我们联系!

服务热线:18288888888
座机:18288888888
传真:
邮箱:888888@qq.com
地址:郑州市文化路红专路93号